勒索軟體組織利用混合雲漏洞,在企業攻擊中取得 Azure 的完全控制權2025.09.01雲端安全資安研究發現,一個勒索軟體組織正利用企業混合雲環境中的身份管理漏洞,成功取得 Azure 雲端的完整控制權。
廢棄的搜狗注音更新伺服器遭劫持,並被用作台灣間諜活動的武器2025.09.01資訊安全資安研究人員發現,中國知名軟體公司搜狗(Sogou)的一個棄置注音輸入法更新伺服器,可能被駭客利用,成為發動供應鏈攻擊的資安隱患。若惡意人士接管該網域,將有能力向數百萬用戶推送惡意軟體更新。
8 個惡意 NPM 套件竊取 Windows 上的 Chrome 用戶數據2025.09.01資訊安全近期資安研究發現,npm 軟體套件庫中出現多個惡意套件,這些套件透過複雜的混淆技術,專門竊取 Windows 系統上 Google Chrome 瀏覽器的用戶數據,包括密碼、信用卡資訊與加密貨幣錢包數據。
NIST 增強 SP 800-53 控制措施,以改善網路安全和軟體維護,降低網路風險2025.09.01法規標準美國國家標準暨技術研究院(NIST)發布了 SP 800-53 的最新修訂版,旨在透過強化軟體維護與更新的相關控制措施,幫助組織更有效地降低網路風險。
現代社交工程詐騙的演化與防禦對策2025.08.31社會工程本研究報告深入分析三起 2025 年代表性社交工程攻擊案例:CTM360 揭露的情緒驅動 Scam Hooks、Fortinet 追蹤的快速傳播釣魚與 RAT 植入、以及 Check Point 發現的 MixShell Contact-Form 攻擊。報告從心理操控與技術滲透的雙重角度,解構攻擊鏈條,並結合 NIST CSF、ISO/IEC 27001、ISO/IEC 42001 等國際標準,提出企業在技術、人員、流程與治理上的完整防禦策略,協助組織強化對社交工程詐騙的抵禦能力。
AI代理人帶來的機遇、挑戰與風險2025.08.31人工智慧深入解析2025年AI代理人帶來的機會與風險。本文探討AI如何被駭客利用於社交工程、勒索軟體攻擊,並分析對職場與社會的衝擊。提供技術、人員、流程與法規四個層面的實用防禦建議,幫助企業建立可信賴的AI安全防線。
2025年8月第五週 資訊安全威脅情資2025.08.31資安風險本報告深入解析2025年8月企業面臨的五大資安風險,包括供應鏈攻擊、影子IT、AI驅動釣魚、惡意軟體偽裝與憑證外洩等。提供具體的技術與組織防禦措施,幫助您強化資安防護,保護企業核心資產。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。